【网络安全应急预案】网络安全应急预案范本

网络安全应急预案2.1 主要职责总协调公司、各实体技术故障采取应急措施和措施的落实。公司网络、网站的监控和应急处理；服务器的故障排除和技术保障应急处理；数据资料的维护和应急保障。2.3 各类突发事件应急措施　　2.3.1 对公司网站、网页出现非法言论及不良信息的应急措施　　2.3.1.1 发现网上出现非法信息时，按照：采取关闭、限制、删除等技术手段及时进行处理；进行日常工作记录；对情节严重的应及时向公司和实体主管负责人员通报情况。　　2.3.1.2 对上述已造成系统危害事故的，信息管理部系统维护员应在接到通知后十分钟内进行快速处理，包括：清理非法信息、查找事故原因、重建安全措施、恢复系统使用，并作处理结果登记。　　2.3.1.3 处理完毕后，信息管理部根据事故记录立即追查、分析事故原因和非法信息来源，提交事故分析报告，并采取相应技术手段。　　2.3.1.4 若确认为公司内部员工违反《网络安全管理暂行规定》，擅自上传非法及不良信息的，由公司企业管理部和实体对相关责任人进行处罚。　　2.3.1.5 情况严重的，经公司主管领导同意后，由公司企业管理部向公安部门报警。2.3.2 遭受黑客攻击时的应急措施　　2.3.2.1 当系统维护员发现系统异常或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全管理员通报情况。　　2.3.2.2 网络安全管理员立即将被攻击的服务器等设备从网络中进行隔离，保护现场，同时向信息管理部负责人汇报情况。　　2.3.2.3 网络安全管理员和系统维护员负责被破坏系统的恢复与重建工作。　　2.3.2.4 网络安全管理员协同有关部门共同追查黑客攻击来源。　　2.3.2.5 若确认为属公司内部员工违反《网络安全管理暂行规定》，擅自在公司网络上使用黑客软件的，应通知企业管理部对相关责任人进行处罚。　　2.3.2.6 如认为情况严重的，报经公司主管领导批准后，由企业管理部及时向公安部门报警。2.3.3 病毒安全应急措施　　2.3.3.1 当发现计算机感染病毒后，立即将该机进行网络隔离，并查找原因：检查该机的上网记录、软件安装和使用等情况。　　2.3.3.2 启用杀毒软件对该机进行杀毒处理，同时检查该病毒在公司网络上的扩散情况。　　2.3.3.3 在杀毒软件无法清除该病毒时，应详细记录该电脑网络访问情况、软件安装和使用情况后，对该设备的硬盘进行数据备份，然后对该机系统进行重新安装处理。　　2.3.3.4 如果感染病毒的设备是服务器，须在确保病毒不扩散的情况下，在不影响正常工作的情况下对该服务器进行处理。　　2.3.3.5 处理完毕后，若确认属于员工违反《网络安全管理暂行规定》的，致使感染病毒的，应通知企业管理部对相关责任人进行相应的处罚。2.3.4 软件系统遭受破坏性攻击或损坏的应急措施　　2.3.4.1 当软件遭到破坏性攻击或损坏，应立即向系统维护员报告，并停止公司服务器运行该系统。　　2.3.4.2 网络安全管理员和系统维护员负责软件系统和数据的恢复，若外购软件由软件维护商协助进行处理。　　2.3.4.3 网络安全管理员和系统管理员检查日志等资料，确认攻击来源和损坏原因。　　2.3.4.4 情况严重属人为破坏的，应立即向公司企业管理部报告，根据《网络安全管理暂行规定》对责任人进行处罚。　　2.3.4.5 情况极为严重，影响恶劣的，经公司主管领导批准向公安部门报案，追究相关责任人的刑事责任。2.3.5 数据库安全应急措施　　2.3.5.1 数据库一旦出现问题，应立即通知信息管理部系统维护员和负责人，并通知该数据库使用单位停止使用该数据库，暂缓上传上报数据，采取相应的应急措施保障工作正常运行。　　2.3.5.2 信息管理部应对服务器和数据库进行维修，如遇无法解决的问题，立即向软、硬件供应商请求维护支援。　　2.3.5.3 信息管理部应指定专人定期检查各实体所使用的服务器磁盘阵列的工作状态，检查数据库备份情况，并详细记录检查结果。　　2.3.5.4 情况极为严重，属人为破坏的，应立即向公司企业管理部报告。2.3.6 广域网外部线路中断应急措施　　2.3.6.1 系统维护员接到报告后，应迅速判断故障节点，查明故障原因。　　2.3.6.2 如有备用线路的，应立即启用备用线路，保障公司通讯畅通。　　2.3.6.3 如属硬件设备故障，应由系统维护员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援或使用备用设备，保障网络正常运行。　　2.3.6.4 如属电信部门管辖范围，立即与电信维护部门联系，请求修复。